我在我的应用程序中实现了Okta登录。我使用了' / api / v1 / authn' api登录。我已将服务的输入发送为
{
"username": "{{username}}",
"password": "{{password}}",
"options": {
"multiOptionalFactorEnroll": true,
"warnBeforePasswordExpired": true
}
}
此处,我发送的密码是可见的,有任何方法可以安全地发送。
我还尝试过使用授权密钥的api作为' SSWS {{apikey}}'输入为
{
"username": "{{username}}",
"password" : "{{password}}",
"relayState": "{{relayState}}",
"options": {
"multiOptionalFactorEnroll": true,
"warnBeforePasswordExpired": true
},
"context": {
"deviceToken": "{{devicetoken}}"
}
}
此处,设备令牌将在30天后过期。有没有办法让设备令牌不会过期,或者是否有任何服务来续订设备令牌。
此外,在此服务中,密码可见。请帮助在这两项服务中安全地发送密码。
先谢谢。